CVE-2024-54477

Опубликовано: 12 дек. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.2, macOS Ventura 13.7.2, macOS Sonoma 14.7.2. An app may be able to access user-sensitive data.

Ссылки

https://support.apple.com/en-us/121839
Vendor Advisory
https://support.apple.com/en-us/121840
Vendor Advisory
https://support.apple.com/en-us/121842
Vendor Advisory
http://seclists.org/fulldisclosure/2024/Dec/7
http://seclists.org/fulldisclosure/2024/Dec/8
http://seclists.org/fulldisclosure/2024/Dec/9

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.2 (исключая)

EPSS

Процентиль: 6%

0.00023

Низкий

5.5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-922

Связанные уязвимости

GHSA-7wvc-54wp-pv8x

CVSS3: 5.5

github

около 1 года назад

The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.2, macOS Ventura 13.7.2, macOS Sonoma 14.7.2. An app may be able to access user-sensitive data.

EPSS

Процентиль: 6%

0.00023

Низкий

5.5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-922